Accueil Toute l'actualité Actualités Crypto-monnaies SlowMist H1 2026 : 956 M$ volés, l’IA s’impose comme arme des hackers
Actualités Crypto-monnaies

SlowMist H1 2026 : 956 M$ volés, l’IA s’impose comme arme des hackers

Stéphane Daniel
Faits Vérifiés
Faits Vérifiés
Tous nos contenus sont écrits par des experts et sont soumis à un processus strict de vérification des faits avant publication, pour fournir à nos lecteurs les informations les plus fiables et à jour possibles. Un ou plusieurs journaliste(s) de Cryptonaute reli(sen)t systématiquement le travail de leurs pairs afin d'en assurer la véracité, en se référant à des sources de confiance.
Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

La société de sécurité blockchain SlowMist a recensé 182 incidents pour un total d’environ 956 millions de dollars de pertes au premier semestre 2026, soit une hausse de 50 % du nombre d’attaques par rapport à la même période en 2025 – mais une chute de 60 % des montants dérobés.

Un an plus tôt, 121 incidents avaient entraîné environ 2,373 milliards de dollars de pertes. La divergence entre fréquence et gravité constitue le signal central du rapport semestriel de SlowMist : les attaques se multiplient, mais les plus gros montants restent concentrés sur une poignée de cibles de grande valeur.

Un seul hack domine le bilan : Kelp DAO et la chaîne d’approvisionnement

Sur le plan des vecteurs, les failles dans les smart contracts et la logique des systèmes représentent le plus grand nombre d’incidents avec 85 cas. Les compromissions de clés privées et d’identifiants arrivent en deuxième position avec 17 incidents, suivies des attaques sur la chaîne d’approvisionnement avec 12 cas. L’analyse détaillée des vecteurs d’attaque crypto et des pertes associées aux compromissions de clés privées montre que ce type d’incident, bien que moins fréquent, concentre des montants disproportionnés.

En valeur absolue, le classement s’inverse. Les attaques sur la chaîne d’approvisionnement ont causé les pertes les plus élevées, soit environ 298 millions de dollars – dont 292 millions imputables au seul hack de Kelp DAO, l’incident le plus coûteux du semestre. SlowMist a lié cette attaque à HexagonalRodent, un sous-groupe du groupe Lazarus de Corée du Nord.

Les failles dans les smart contracts ont généré environ 152 millions de dollars de pertes, tandis que les compromissions de clés privées et d’identifiants ont ajouté 130 millions de dollars supplémentaires. Ethereum demeure l’écosystème le plus ciblé, avec environ 134 millions de dollars de pertes associées sur la période.

L’IA, nouveau levier des attaquants : de Lazarus aux agents de trading compromis

SlowMist identifie l’intelligence artificielle comme une menace structurellement nouvelle. Selon la société, l’IA a abaissé la barrière d’entrée pour l’ingénierie sociale et les attaques automatisées, en permettant aux attaquants d’intégrer ces outils à l’ensemble de leur chaîne d’attaque.

Le CISO de SlowMist a averti en avril qu’HexagonalRodent attirait des développeurs via de fausses offres d’emploi très rémunératrices et de faux entretiens afin d’injecter du code piégé. Selon le rapport, « les attaquants utilisaient largement des outils d’IA comme ChatGPT et Cursor lors des attaques, que ce soit pour générer du code, élaborer le contenu des communications ou optimiser les scénarios d’ingénierie sociale ».

Les agents IA eux-mêmes sont devenus des cibles. En mai 2026, un attaquant a réalisé un airdrop d’un NFT autorisant des transferts à privilèges élevés, puis a transmis au chatbot Grok un message en code Morse dissimulant une instruction de transfert. L’agent de trading associé, BankrBot, a traité ce résultat comme fiable et déplacé environ 175 000 dollars on-chain. SlowMist qualifie cette technique d’attaque par « chaîne de confiance d’agent IA ». Ce type de manipulation, qui contourne les garde-fous en exploitant la logique de confiance des systèmes automatisés, illustre une surface d’attaque que ni les audits de code ni les contrôles traditionnels ne couvrent.

Ce que les chiffres impliquent pour la suite du semestre

La baisse des montants volés doit être interprétée avec prudence. Elle tient en grande partie à l’absence, au premier semestre 2026, d’un incident comparable aux méga-hacks qui avaient dominé 2025 – le hack Kelp DAO mis à part. Si un seul événement de grande ampleur venait à se produire au second semestre, la tendance pourrait s’inverser rapidement.

Le double signal du rapport – volume en hausse, gravité en baisse – pointe vers une industrialisation des attaques de faible et moyenne intensité, soutenue par l’IA, plutôt que vers un recul structurel du risque. La défense devra se déplacer vers la protection des clés privées, la vérification hors chaîne et la surveillance comportementale des agents automatisés, bien au-delà des seuls audits de smart contracts.

Liquid Chain : Un modèle de résilience face à la recrudescence des cyberattaques

Dans ce paysage de plus en plus complexe où les incidents se multiplient, Liquid Chain s’impose comme une véritable bouffée d’oxygène pour l’écosystème blockchain. Là où les smart contracts traditionnels et les architectures classiques peinent à contenir l’ingéniosité des attaquants, la structure innovante de Liquid Chain fait office de modèle. Grâce à une sécurité native pensée pour neutraliser les failles de logique et à des protocoles avancés qui réduisent drastiquement l’impact des compromissions, Liquid Chain prouve qu’il est possible d’allier haute performance et protection absolue. En anticipant les menaces actuelles, le réseau s’affirme comme l’un des havres les plus sûrs et fiables pour les investisseurs et les développeurs en 2026.

Les crypto-actifs représentent un investissement risqué.

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Stéphane Daniel

Stéphane Daniel

Stéphane Daniel découvre l’univers des crypto-monnaies à travers Solana, alors que le projet en est encore à ses balbutiements. Issu d’un parcours littéraire, il s’initie d’abord à l’écosystème par curiosité intellectuelle, avant de s’immerger pleinement dans les rouages de la blockchain et des marchés numériques. Passionné par les innovations portées par les NFT, il se lance dans le trading de collections émergentes, tout en affinant ses compétences en analyse technique et fondamentale.
Au fil des années, Stéphane développe une expertise reconnue sur les nouvelles tendances Web3, les écosystèmes à haute performance comme Solana, et les dynamiques communautaires autour des tokens et des actifs numériques. En tant que journaliste, il combine rigueur analytique et pédagogie, avec une plume claire et engagée. Son objectif : rendre accessibles les enjeux complexes du secteur crypto au plus grand nombre, sans jamais céder au sensationnalisme.

Recevez toute l'actualité crypto en direct sur Telegram

Rejoignez notre groupe Telegram